Ttech_consultor/a gestión sistemas y seguridad somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada.
nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos.
somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
en la unidad de consultoría técnica de ciberseguridad de telefónica cybersecurity & cloud tech nos dedicamos a la realización de consultorías, auditorías y arquitecturas de ciberseguridad con un enfoque técnico.
la finalidad del servicio vinculado a esta vacante es: garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo.
el análisis de la seguridad se realizará tanto a través de internet como desde la red corporativa de telefónica.
detectar e identificar vulnerabilidades en la infraestructura tecnológica.
elaborar un resumen del estado de seguridad de los sistemas.
verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio.
desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.
las tareas necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios son las siguientes: gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción.
gestionar el mantenimiento de la infraestructura hardware y software de base.
gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario: ataques de seguridad, incidencias hardware, problemas de red, etc.
gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción.
gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción: configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios.
gestionar, planificar y coordinar las auditorias y consultorías de sistemas.
gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del vdc y aws.
gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos.
gestionar la renovación de las licencias software base y middleware de la plataforma.
gestionar las altas/bajas y renovaciones de dominios, subdominios y dns.
configurar y gestionar las implantaciones y pases entre entornos.
coordinar, apoyar y dar soporte en las actuaciones críticas.
coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción.
coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del vdc y aws.
consultoría y colaboración en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones.
verificar y garantizar la calidad de la información de los diversos inventarios: inventario de equipos, inventario de software, certificados ssl y licencias, inventario de aplicaciones con su arquitectura, inventario de comunicaciones: ip, reglas firewall, etc., inventario de dominios en internet, etc.
mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios que permita una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para conseguir una optimización en las conexiones.
garantizar la seguridad física y lógica de la plataforma.
revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y delimitación de unas directrices de desarrollo.
proporcionar las estadísticas de acceso a los aplicativos.
proporcionar consultoría técnica y soporte al desarrollo de aplicaciones (estudio y propuesta de nuevas versiones y componentes que incrementen la funcionalidad y rendimiento).
apoyar en la realización del análisis de viabilidad técnica de nuevas iniciativas, evaluando, valorando y proponiendo mejores soluciones técnicas y proveedores.
planificar las actividades a corto, medio y largo plazo para cada una de las aplicaciones y servicios de producción.
realizar el seguimiento y coordinación de las planificaciones elaboradas.
realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas: en caso de necesidad adecuar los procedimientos de trabajo a la normativa instalación y configuración de las aplicaciones.
instalación y configuración de software base: so, bbdd, productos, certificados ssl, etc.
instalación y configuración de los servicios de backup, monitorización, etc.
incidencias etc.
realizar el seguimiento de los parámetros de rendimiento y monitorización de la red.
revisar la normativa y procedimientos de seguridad física y lógica que se aplican de forma estándar en los clouds bajo absoluto cumplimiento de la legislación vigente, y de seguridad del grupo telefónica.
contribuir en la definición o cambios en los procedimientos específicos de explotación.
realizar la gestión y administración de algunos servicios y herramientas complementarias a la producción: servicio de correo (google workspace) servicio de hacking ético.
herramientas como typeform, slack, redmine… etc.
realizar el seguimiento y garantizar el cumplimiento de los procedimientos de actuación elaborados: revisión de arquitectura de aplicaciones recepción de aplicaciones instalación y paso entre entornos de producción.
gestión de versiones y parches pruebas de aceptación gestión de incidencias y cambios backup y recuperación de aplicaciones y servicios ejecución de solicitudes de actuación realizar el seguimiento y revisar el cumplimiento de los niveles de servicio (ans) pactados en los contratos con los proveedores de servicio de producción: housing de los vdc y aws, hosting y administración, configuración balanceadores, correo, hacking, mantenimiento hardware, etc.
revisar los informes técnicos presentados por las empresas contratistas de los servicios de producción.
elaborar los informes del servicio.
experiencia 5 años de experiencia en seguridad.
el candidato debe tener alguna o varias de las siguientes formaciones: ingeniería de informática especialidad sistemas master en seguridad informática y telco administración de sistemas informáticos en red tecnología de redes y desarrollo de aplicaciones.
máster en ciberseguridad de redes y sistemas.
conocimientos técnicos telecomunicaciones y redes arquitectura de infraestructuras cloud aws amplio conocimiento de protocolos de red (http, smtp, etc) amplio conocimiento de sistemas operativos, servidores virtualizados, redes, aplicaciones y cdns.
amplio conocimiento en ciberseguridad, detección, análisis y seguimiento de vulnerabilidades.
amplio conocimiento en gestión de dominios, servicios dns y certificados ssl/tls.
gestión de equipos administración de herramientas y licencias de servicios seguimiento de slas de servicio para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: capacidad de resolución de problemas técnicos complejos orientación a servicio en cliente alta responsabilidad y compromiso con el servicio analizar, planear, organizar, dirigir y llevar el control de las tareas relacionadas con la operación de sistemas y asociadas a la seguridad de los sistemas necesario: español e inglés fluidos.
#somosdiversos #fomentamosigualdad estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#j-18808-ljbffr